TITLU: Vulnerabilitate CVE-2026-12866 - Detaliu CVSS, EPSS și CISA Kev | CVE Find (Romaian)

0
14

TITLU: Vulnerabilitate CVE-2026-12866 - Detaliu CVSS, EPSS și CISA Kev | CVE Find

SUMAR:

Vulnerabilitatea CVE-2026-12866 afecteaz─â toate versiile pa╚Ötei expr-eval. Vulnerabilitatea poate fi exploiat─â prin executarea codului JavaScript arbitrar prin intermediul func╚øiei toJSFunction(). Atacatorii pot executa orice cod JavaScript prin intermediul expresiilor craftate care sunt compilate ├«n cod nativ folosind new Function(). Deo c─â expresiile controlate de utilizator sunt transformate direct ├«n cod JavaScript executabil, atacatorii pot evita sandbox-ul expresiei intentionate ╚Öi rula cod arbitrar ├«n contextul aplica╚øiei.

EXPLICAȚIE TECNICALA PENTRU DEFENSORI:

Vulnerabilitatea CVE-2026-12866 afecteaz─â toate versiile pa╚Ötei expr-eval. Vulnerabilitatea poate fi exploiat─â prin executarea codului JavaScript arbitrar prin intermediul func╚øiei toJSFunction(). Atacatorii pot executa orice cod JavaScript prin intermediul expresiilor craftate care sunt compilate ├«n cod nativ folosind new Function(). Deo c─â expresiile controlate de utilizator sunt transformate direct ├«n cod JavaScript executabil, atacatorii pot evita sandbox-ul expresiei intentionate ╚Öi rula cod arbitrar ├«n contextul aplica╚øiei.

Buscar
Categorías
Leer más
Ciberseguridad
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ðúð║ÐÇð░Ðùð¢ÐüÐîð║ð¥ÐÄ ð╝ð¥ð▓ð¥ÐÄ)
ðùð░ð│ð¥ð╗ð¥ð▓ð¥ð║ (ðúð║ÐÇð░Ðùð¢ÐüÐîð║ð¥ÐÄ ð╝ð¥ð▓ð¥ÐÄ)ðíÐâð╝ð░ÐÇð¢ð©ð╣ ð¥ð│ð╗ÐÅð┤...
Por Mario Serrano 2026-06-30 16:24:56 0 12
Ciberseguridad
Ï╣┘å┘êϺ┘å (Ï»Ï▒ ┘üϺÏ▒Ï│█î)
Ï╣┘å┘êϺ┘å (Ï»Ï▒ ┘üϺÏ▒Ï│█î)Ï«┘äϺÏÁ┘ç (Ï»Ï▒ ┘üϺÏ▒Ï│█î)┘àϡϬ┘êϺ█î ┘êϺ┘éÏ╣█î Ï¿Ï▒Ϻ█î...
Por Mario Serrano 2026-06-30 17:55:47 0 289
Otro
CVE-2026-12866 : Vuln├®rabilit├® de s├®curit├® dans le package expr-eval
CVE-2026-12866 : Vuln├®rabilit├® de s├®curit├® dans le package expr-evalR├®sum├® :CVE-2026-12866...
Por Mario Serrano 2026-06-30 05:07:19 0 659
Otro
Calculadora Científica Java: Operaciones y Registro de Resultados
Calculadora Científica JavaEsta calculadora científica desarrollada en Java permite realizar...
Por Mario Serrano 2026-06-30 03:38:22 0 270
Ciberseguridad
CVE-2026-12866: Codeausf├╝hrung in expr-eval beheben
CVE-2026-12866: Codeausf├╝hrung in expr-eval behebenDieses Dokument beschreibt die...
Por Mario Serrano 2026-06-30 05:50:02 0 592